ikepyonのだめ人間日記

セキュリティに関することを書いていく予定。

2010-02-17から1日間の記事一覧

コードによる脆弱性が発生する仕組み

コードによる脆弱性が発生する原理は、XSSにしろ、SQLインジェクションにしろおんなじ何だが、理解できてない人には理解できないみたいなようなのでつれづれに書いてみる。 どんなアプリケーションも以下のような構造をしている。 入力データ→モジュールA→デ…